反序列化漏洞-----(1) 什么是序列化和反序列化和魔法函数

最新推荐文章于 2022-08-23 14:21:34 发布
最新推荐文章于 2022-08-23 14:21:34 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: php 文章标签: php 序列化 魔术函数 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_grant/article/details/102789134
版权

文章目录

一、基础概念

为什么要序列化 https://blog.csdn.net/xlgen157387/article/details/79840134
什么是序列化 https://blog.csdn.net/u011215133/article/details/51177843

序列化与反序列化是开发过程中不可或缺的一步,简单来说,序列化是将对象转换成字节流的过程,而反序列化的是将字节流恢复成对象的过程。序列化与序列化主要解决的是数据的一致性问题

在这里插入图片描述

序列化 将数据结构或对象转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程

  • 目的

①以某种存储形式使自定义对象持久化;
②将对象从一个地方传递到另一个地方。
③使程序更具维护性。

  • 为什么要序列化

简单来说序列化就是一种用来处理对象流的机制。所谓对象流也就是将对象内容进行流化(I/O)。直接对对象流进行读写操作时会引发一些问题(例如对象引用时的一致性考虑),而序列化机制正是用来解决这些问题的!

反序列化将序列化后的对象字节流,根据字节流中所保存的对象状态及描述信息,通过反序列化重建对象。

二,php的序列化与反序列化

所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示(把复杂的数据类型压缩到一个字符串中)。unserialize()函数能够重新把字符串变回php原来的值。
serialize() 序列化

unserialize() 反序列化

【实列1】对字符串和数字序列化

<?php
//对int型序列化
$aa = 111;
var_dump($aa);
echo "<br>";
echo serialize($aa) . "<br>";


//对字符串序列化
$bb = "hello!";
var_dump($bb);
echo "<br>";
echo serialize($bb) ;
?>

int(111)
i:111;
string(6) “hello!”
s:6:“hello!”;

【实列2】对数组序列化

<?php
$name = array('a' => 'tom' ,'b' => 'jack' , 'c' => 'rose');
var_dump($name);

echo "<br>";
$s = serialize($name);  //返回一个包含字节流的字符串
echo $s . "<br>";


var_dump($s);    //查看s的变量类型
//string(62) "a:3:{s:1:"a";s:3:"tom";s:1:"b";s:4:"jack";s:1:"c";s:4:"rose";}"
?>

【序列化前】 array(3) { [“a”]=> string(3) “tom” [“b”]=> string(4) “jack” [“c”]=> string(4) “rose” }
【序列化后】 a:3:{s:1:“a”;s:3:“tom”;s:1:“b”;s:4:“jack”;s:1:“c”;s:4:“rose”;}

☞对返回的字符串的说明
“ 结构类型a为数组:属性(成员)个数 :{ 属性名类型:长度:名称;值类型:长度:值 } ”

👍👍👍【实列3】对对象序列化

注意 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
.
为什么要序列化

  • 对象无对应的实体,程序结束后自动消失,想要保存则需序列化。

.
怎么就序列化了?

  • 将对象转换为二进制的字符串进行描述

.
序列化函数

  • serialize(对象) 将一个对象转换成一个字符串

  • unserialize(序列化后的字符串) 将字符串还原为一个对象

eg:一个序列化的实列

<?php
class fruit
{
	//定义属性
	public $name;
	public $price;
	public $change;
	
	//定义方法
	public function __construct($name_value,$price_value,$change_value)
	{
		$this->name = $name_value;
		$this->price = $price_value;
		$this->change = $change_value;
	}
	
}

$obj = new fruit("banana",3.7,"+0.3");
echo $obj->name . "<br>";
echo $obj->change . "<br>";

var_dump($obj);
echo "<br>------序列化后-----<br>";
$s = serialize($obj);
echo $s . "<br>";

echo "<br>------反序列化后-----<br>";
$obj2 = unserialize($s);
var_dump($obj2);
echo "<br>" . $obj2->name;
?>

运行结果
banana
+0.3
object(fruit)#1 (3) { [“name”]=> string(6) “banana” [“price”]=> float(3.7) [“change”]=> string(4) “+0.3” }
------序列化后-----
O:5:“fruit”:3:{s:4:“name”;s:6:“banana”;s:5:“price”;d:3.7000000000000002;s:6:“change”;s:4:"+0.3";}
.
------反序列化后-----
object(fruit)#2 (3) { [“name”]=> string(6) “banana” [“price”]=> float(3.7) [“change”]=> string(4) “+0.3” }
banana

O代表结构类型为类:5表示类名长度:类名:属性个数 { 属性名类型:长度:名称 ;值类型:长度:值;}

2.1 php中的部分魔法函数

PHP类中有一种特殊函数体的存在叫魔法函数,magic函数命名是以符号__开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某些情况下会自动调用

①构造函数☞ __construct()

作用: 通常用于初始化对象的属性

自动调用与: 对象创建时自动调用

...........
...........
	public function __construct($name_value,$price_value,$change_value)
	{
		$this->name = $name_value;
		$this->price = $price_value;
		$this->change = $change_value;
	}
	
}

$obj = new fruit("banana",3.7,"+0.3");  //创建对象时自动调用构造函数
②析构函数☞ __destruct()

自动调用与: 当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数。

析构函数无参数

eg:一个实列

<?php
class A
{
	public $name = "is A";
	public function __destruct()
	{
		echo "当前对象已被销毁";
	}
}
//定义一个对象
$obj = new A();
echo "当前对象的name属性为:" . $obj->name . "<br>";

//销毁对象
echo "<br>----销毁对象后----<br>";
unset($obj);

?>

当前对象的name属性为:is A
.
----销毁对象后----
当前对象已被销毁

③对对象的封装时的魔法函数

__get() 外部访问不存在或者=私有属性时调用
__set() 外部访问不存在或者=私有属性时调用

__isset() 在外部检测是否存在某个属性时调用
__unset() 外部销毁某个私有属性时调用时调用

④序列化和反序列化的魔法函数
__sleep()

自动调用时机:序列化时

作用:将允许序列化的对象放在一组数组中返回,序列化时只序列化指定的属性。

<?php
class fruit
{
	//定义属性
	public $name;
	public $price;
	public $change;
	
	//定义方法
	public function __construct($name_value,$price_value,$change_value)
	{
		$this->name = $name_value;
		$this->price = $price_value;
		$this->change = $change_value;
	}
	
	//定义sleep魔术方法
	public function __sleep()
	{
		return ["name"];
	}
}

$obj = new fruit("apple",10,"-0.2");
var_dump($obj);
echo "<br>对象obj的price属性为:" . $obj->price . "<br>";

echo "<br>------序列化后-----<br>";
$s = serialize($obj);
echo $s . "<br>";

echo "<br>------反序列化后-----<br>";
$obj2 = unserialize($s);
var_dump($obj2);
?>

在这里插入图片描述

__wakeup()

自动调用时机:反序列化时

作用:反序列化时修改属性(对重新生成的对象的属性进行修改),或重新建立数据库连接,或执行其它初始化操作。

eg 1 :

<?php
class fruit
{
	//定义属性
	public $name;
	public $price;
	public $change;
	
	//定义方法
	public function __construct($name_value,$price_value,$change_value)
	{
		$this->name = $name_value;
		$this->price = $price_value;
		$this->change = $change_value;
	}
	
	//定义sleep魔术方法
	public function __sleep()
	{
		return ["name"];
	}
	
	//定义wakeup魔术方法
	public function __wakeup()
	{
		$this ->price=20;
	}
}

$obj = new fruit("apple",10,"-0.2");
var_dump($obj);
echo "<br>对象obj的price属性为:" . $obj->price . "<br>";

echo "<br>------序列化后-----<br>";
$s = serialize($obj);
echo $s . "<br>";

echo "<br>------反序列化后-----<br>";
$obj2 = unserialize($s);
var_dump($obj2);
?>

在这里插入图片描述

eg 2 : 重新建立数据库连接

<?php
class Connection 
{
    protected $link;
    private $server, $username, $password, $db;
    
    public function __construct($server, $username, $password, $db)
    {
        $this->server = $server;
        $this->username = $username;
        $this->password = $password;
        $this->db = $db;
        $this->connect();
    }
    
    private function connect()
    {
        $this->link = mysql_connect($this->server, $this->username, $this->password);
        mysql_select_db($this->db, $this->link);
    }
    
    public function __sleep()
    {
        return array('server', 'username', 'password', 'db');
    }
    
    public function __wakeup()
    {
        $this->connect();
    }
}
?>
冗长
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt 序列化函数反序列化函数
10-25
Qt 序列化函数反序列化函数
反序列化漏洞PHP魔法函数
Welcome To Myon'Blog !
04-11 1506
1、漏洞原理 2、序列化(以PHP语言为例) 3、反序列化 4、PHP魔法函数 (1)__wakeup() (2)__destruct() (3)__construct() (4)__toString() (5)__get() (6)__call()
PHP反序列化+魔法函数__string+绕过扩展名
小龙在线
10-14 648
php源码 <?php highlight_file(__FILE__); class OhYouFindIt{ public $content = "Hello Hacker.<br>"; function __destruct(){ echo $this->content; } } class writeshell{ public $filename; public $content; function __toSt
反序列化-学习笔记
小龙在线
08-21 336
php中有一类特殊的方法叫“Magic function”,就是我们常说的”魔术方法” 这里我们着重关注一下几个。
PHP序列化反序列化
m0_46587008的博客
06-14 3203
PHP反序列化 0x00
魔术方法总结
梦里不知身是客
12-26 9835
__construct(),类的构造函数 __destruct(),类的析构函数 __call(),在对象中调用一个不可访问方法时调用 __callStatic(),用静态方式中调用一个不可访问方法时调用 __get(),获得一个类的成员变量时调用 __set(),设置一个类的成员变量时调用 __isset(),当对不可访问属性调用isset()或empty()时调用 __unset(
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
yaserde —另一个专门用于XML的序列化器/反序列化器-Rust开发
05-27
yaserde另一个专门针对XML的序列化器/反序列化器目标此库将支持具有所有特定功能的XML反序列化。 Suppo yaserde另一个专门针对XML的序列化器/反序列化器目标此库将支持具有所有特定功能的XML反序列化。 支持的类型...
深入浅析PHP的session反序列化漏洞问题
01-21
session.save_path= --设置session的...session.serialize_handler string --定义用来序列化/反序列化的处理器名字。默认使用php 以上的选项就是与PHP中的Session存储和序列话存储有关的选项。 在使用xampp组件安装
【基础篇】第10篇:PHP代码审计笔记--反序列化漏洞1
08-03
0x01 序列化简单利用serialize() 序列化:使用函数serialize()可将实例序列化为字符串 unserialize() 反序列化:使用函数un
系列2:14、PHP反序列化漏洞相关
qq_44704184的博客
04-18 2068
Magic函数 魔术方法是一种特殊的方法,当对对象执行某些操作时会覆盖PHP的默认操作。 下列方法名被认为是魔术方法: __construct()、destruct()、.call()、__callStatic()、__getl)、__set()、__isset()、___unset()、__sleep()、__wakeup()、__serialize()、__unserialize()、__toString0)、__invoke()、__set_state()、__clone()、__debugInfo(
反序列化魔术方法的浅学习
quan9i的博客
05-13 2206
前言 学习反序列化,那么就需要首先掌握魔术方法的使用,本篇文章将尽可能详细的讲解反序列化魔术方法,博主只是小白,如有问题还请各位师傅多多指点! 魔术方法 常见魔术方法有以下几种 __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完毕后执行。 __call:当调用对象中不存在的方法会自动调用该方法。 __get():获取对象不存在的属性时执行此函数。 __set():设置对象不存在的属性时执行此函数。 __toString
PHP反序列化魔术方法
qq_60463414的博客
08-23 2294
php反序列化漏洞魔术方法
反序列化魔法方法
爱党人士
08-14 602
反序列化魔法方法 php反序列化漏洞又称对象注入,可能会导致远程代码执行(RCE) 概念 数据持久化 将一个变量的数据转化为字符串,注意!这并不是类型转化,而是将字符串储存在本地,相反的行为称为反序列化。 目的 序列化反序列化的目的是使得程序间传输对象更加方便。 对象<>class 简单点说,序列化就是将内存变为文件(可保存下来的东西)。 反序列化就是文件变成内存。 常见函...
面试php反序列化、java反序列化原理和常见函数
m0_52556798的博客
03-18 3104
关于反序列化,我更多的只是针对php和Java,把原理看懂了点,后面还会对反序列化进行详细总结 1.什么是序列化反序列化序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象 也就是把数据转化为一种可逆的数据结构,再把这种可逆的数据结构转化回数据,这就是序列化反序列化 用途:   1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;   2) 在网络上传送对象的字节序列。 php反序列化序列化函数:string serialize ( mixed
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 9457
序列化反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
serialize()序列化引起的魔术方法__wakeup()函数漏洞—攻防世界-web萌新-unserialize3
Sea_Sand息禅
04-17 3406
知识点: 1、serialize()函数:用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。 2、unserialize()函数:用于将通过serialize()函数序列化后的对象或数组进行反序列化,并返回原始的对象结构。 3、魔术方法:PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法。所以在定义类方法时,除...
Python对象序列化反序列化魔法方法(__getstate__()和__setstate__())
herosunly的博客
04-06 7461
1. 前言 2. 对序列化进行修改 2.1 对其中已有属性进行修改 2.2 添加新的属性 3. 对反序列进行修改 3.1 在__setstate__()中对__dict__属性进行修改 3.2 在__setstate__()中没有语句对__dict__属性进行修改 4. 对序列化反序列化都进行修改 4.1 正常修改 4.2 结果形成嵌套结构 4.3 添加新属性
php魔术方法(三)类的序列化反序列化
qingwazange的博客
07-12 666
上回说了,在PHP中,对于不存在方法和属性的操作。下面介绍另外一个特性。在魔术方法中,有个__sleep() 和 __weekup()。 __sleep() 当我们对类进行序列化操作的时候,serialize()函数会检查类中有没有__sleep()这个魔术方法,如果存在,则会优先调用这个方法。这时候,我们可以当前对象中想被序列化的变量名称组成的数组,利用这个方法返回。 __wakeup() 与_
PHP反序列化漏洞 CVE-2016
最新发布
07-28
PHP反序列化漏洞CVE-2016是指在PHP序列化反序列化过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP反序列化过程中没有对恶意输入进行充分的验证和过滤,导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值